专访陆泓:思科手握两张“牌”,如何解锁物联网的价值宝藏?

2018-04-18 17:37:55 来源: 天极网网络频道 热度:
你在国外旅行,轻点下手机的屏幕,即使远在千里之外,你也能让家里的打印机马上打印出旅行的照片;你在上班,只要发一个短信,就能让你家的电饭锅开始煮粥;如果有人非法进入了你的家,还可以自动打电话报警........
 
以前只存在科幻小说或者电影中的场景,现在正逐渐走进我们的工作和生活。物联网(IoT)开始变得触手可及,也注定成为历史的必然。
 
 
我们再在把目光放远到国家战略上:“中国制造2025”、“互联网+”、“一带一路”、“长江经济带”、“京津冀一体化”……这些战略和倡议,都和物联网或多或少地紧密联系在一起。
 
然而,另一方面,安全威胁随着物联网的快速到来也接踵而至:2017年,网名叫“stackoverflowin”年仅17岁黑客,只用了很简单的操作步骤,就对互联网上几乎所有公开访问的打印机进行了打印操作;再比如,最近台湾一家公司的摄像头被黑客发现了巨大的漏洞,导致全球 80多万台摄像头可能被黑产所控制……
 
物联网安全威胁态势有多紧迫?如何通过生态的力量来推动物联网向“健康”、“积极”的方向上发展?如何对物联网进行有效的管理?针对以上这些问题,天极网近日采访了思科物联网中国及亚太区董事总经理陆泓。
 
思科物联网中国及亚太区董事总经理 陆泓
迫在眉捷的物联网安全
 
如果说在互联网的时代,软硬件和系统的各种漏洞,带来的只是用户信息和数据泄露、或者财产损失的话;那么在物联网联时代,IoT的安全,可能会直接危害到我们的生命安全。
 
陆泓认为,物联网安全主要涉及到两个层面:一是设备安全,二是网络和数据保护 。
 
首先,设备本身代表着入口,所有这些入口都面临着安全风险,而身份验证、用户访问、应用访问、设备生命周期管理和数据加密等,每个层面都应当加以考虑以保证互联设备的安全。
 
其次,如果设备代表入口,那么网络代表的就是连接通道,这些通道能够将数据传输到提供物联网服务的云应用。保护网络通道与保护设备安全也同等重要,因为虽然设备可能是安全的,但任何网络都有无数的入口点。
 
然而,以上这些还不是最严重的问题,“物联网部署受阻的最大障碍之一便是消费者对数据安全缺乏信任和信心”,陆泓说。以近期引起全球关注的Facebook数据泄露事件来说,8700万的用户信息遭到滥用,最受伤的是用户的“心”。毕竟,漏洞可以修补,但心一旦伤了就很难恢复。
 
陆泓认为,设备数据在传输中应当始终在安全的专用网络中进行加密和解析,厂商应把“适当的数据在适当的时间传输至适当的应用”作为宗旨,保障数据的所有权、隐私和安全性,而不是通过互联网公开无差别的大范围发送。
 
思科在物联网做的两件“小事”
 
几乎所有的国内外巨头,都看好了 IoT 这个未来,并都在这条赛道上进行押注,思科在物联网领域稍显低调和神秘,陆泓在采访中透露,思科近些年一直积极推动和领导行业改变物联网安全的管理方式,据了解,思科物联网部门是在2年前成立的,其部门的前身是硅谷的一家叫Jasper的公司。Jasper早在2004年成立,2016年被思科全资收购,演变成了现在的思科IoT事业部。他表示,思科收购Jasper以后,这两年中在安全方面做了很多整合,例如,对每个IoT设备的连接都要实现实时的监控,给客户提供端到端的安全解决方案。
 
在物联网连接层面,首先,通过思科基于意图的网络(Intent-based Network)和思科Jasper的Control Center平台去构建专业的IoT网络架构,对设备进行实时监控,保障物联网连接的安全。Control Center平台集成了一系列的安全功能,比如:设备认证权鉴、威胁防护和智能安全。在物联网数据层面,基于专业的IoT数据架构,思科的Kinetic数据平台能够把适当的数据在适当的时间传输至适当的应用,保障数据的所有权、隐私和安全性 。这样一来,IoT网络架构加上IoT数据架构,就构成了思科物联网功能的整体解决方案。
 
 
简单来说,思科物联网实际上做了两件事情:第一,帮助解决连接的管理问题;第二,帮助企业解决数据管理的问题,在这两个环节充分保证安全可靠。
 
一己之力总是难以作为,物联网安全更是物联网生态系统中所有参与者共同承担的责任。为提高安全性,企业也必须消除组织孤岛,以确保生态系统中的每一方都能切实承担起相应的责任。在具体实践方面,思科提供了物联网安全检查清单,清单包含以下几个方面:
 
1、评估物联网端到端身份识别与验证中所涉及的所有实体(即网关、终端设备、家庭网络、漫游网络及服务平台)。
 
2、确保终端设备与后端服务器之间所共享的所有用户数据均已被加密。
 
3、所有的“个人”数据和受管制数据都必须遵循当地的隐私和数据保护法规进行存储和使用。
 
4、运用物联网连接管理平台(如思科Jasper Control Center),并制定符合规章的安全策略,以便在检测到联网设备行为异常之后立即采取行动。
 
5、采取全面的网络级安全保护方法。
 
据了解,目前,思科Jasper与全球超过50家移动运营商建立了合作关系,其中包括中国联通,在超过500个移动网络上管理物联网设备。
 
解锁物联网的价值“宝藏”
 
我们正在奔向万物互联的新世界,但在当下,物联网的真正价值来源于数据,只连上网不拿数据是没有用的。那么,怎样获取数据?数据怎么快速集成?数据怎么实现商业价值?如何监管这些数据?…..目前,物联网在数据层面还面临着比连接层更多的挑战,比如,设备中仍有大量数据有待解锁,缺少将适当的数据在适当的时间传输至适当的应用的程序化的方案,以及缺少保障数据所有权、隐私和安全性的软件控制手段等。
 
真正的物联网,各种设备和应用是高度分散的,因此,需要一个分散的、高度灵活的数据平台帮助企业获取数据、处理数据、分发数据。陆泓表示,思科Kinetic数据平台是在分散的IoT网络节点运行的软件系统,它的部署位置包括终端、网络、边缘、数据中心、云等,可以快速提取和标准化数据、可程序化地移动分发数据、保障数据所有权、隐私和安全性、在最优位置进行数据计算处理、为应用程序开发人员提供“数据API”等等。不同的传感器、不同的国家数据标准不一样,Kinetic平台可以把它们统一化、标准化的获取出来,把数据获取回来之后,再把它们程序化。但有些数据就不需要回传,直接在本地做一些处理。比如别人买了一辆车,那么用车数据不属于车厂,而属于个人。这样才能形成程序化的分布,也能保障数据的所有权。
 
最实时的需要在本地处理。如果处理不及时,那么,数据的价值就会急速下降。
 
陆泓随后举了个例子来说明。比如在汽车制造业的很多工厂是遍布全世界的。在生产线上有很多机器人、各种各样的传感器,要看机器的振动、电量、压力、功耗等数据。这些数据要收集起来,收集到哪里呢?是本地。收集起来后,实时性的问题要本地做决策,把规则和策略直接部署在雾计算的路由器里面。分工厂的数据可以统一传到一个集中的数据中心里面。比如把各个国家的开车习惯、开车行为等数据收集,进行整合、海量分析,以便更好的给用户提供服务,下一代软件的迭代更新就是这样出来的。“在这个真实的案例中,数据是各类型的,不同的处理节点是不一样的,最后的结果是,工厂停机时间降低50%,能耗降低20%,产品的缺陷降低50%。“
 
以上只是物联网价值的冰山一角,如此的案例,不胜枚举。思科凭借Jasper和Kinetic两大“独门武器”,将会带领我们到达怎样的IoT新时代?让我们拭目以待。

责任编辑:向宜芳

相关推荐

物联网的福音,统一的通讯协议终于来了

物联网的场景很美好,但是要实现起来十分难,因为跨界太多,为什么?让我们来设想一个场景:手机上追剧收到更新,一键传输到电视上观看,一会电视右上角弹出一张照片,来自门口摄像头拍下的快递员。取回快递接着看电视,右上角弹出文字,提示烤箱里的蛋糕做好了。看完电视,拿着蛋糕出门,无需任何设置,20 分钟后,所有设备自动关闭。这就是物联网与智能

物联网时代下传感器将迎来发展风口

近期,中国传感器及物联网产业发展战略研讨会正式在北京召开。据悉,这次会议旨在落实《国家集成电路产业发展推进纲要》、《中国制造2025》、《国务院关于积极推进物联网+行动的指导意见》等国家战略,推动我国传感器及物联网产业向着融合化、创新化、生态化、集群化方向加快发展。近年,在居民收入持续提高消费需求升级、电子信息技术快速发展、大企业积